# SSH密钥详解 ## 什么是SSH密钥 SSH密钥是一种用于安全访问远程服务器的加密技术，它通过非对称加密算法生成一对密钥：公钥（public key）和私钥（private key）。公钥可以自由分享，而私钥必须严格保密。这种机制允许用户在不输入密码的情况下安全登录远程系统，同时确保通信过程加密。 ## 工作原理 1. **密钥生成**：使用工具如`ssh-keygen`创建密钥对，默认存储在`~/.ssh/`目录下 2. **公钥部署**：将公钥内容添加到远程服务器的`~/.ssh/authorized_keys`文件中 3. **认证过程**：客户端用私钥签名数据，服务器用公钥验证签名，确认身份后建立连接 ## 核心优势 ### 增强安全性 - 避免密码泄露风险 - 抵御暴力破解攻击 - 支持多因素认证组合 ### 提升便利性 - 自动化脚本无需人工输入密码 - 支持SSH代理转发（ssh-agent） - 简化多服务器管理流程 ## 实际应用场景 1. **Git版本控制**：GitHub/GitLab等平台使用SSH密钥进行代码推送 2. **服务器管理**：系统管理员通过密钥安全访问生产环境 3. **自动化部署**：CI/CD流水线使用密钥实现无人值守部署 4. **文件传输**：SFTP/SCP等协议通过密钥认证保障传输安全 ## 操作示例 ```bash # 生成密钥对（默认RSA算法） ssh-keygen -t ed25519 -C \"your_email@example.com\" # 查看公钥内容 cat ~/.ssh/id_ed25519.pub # 将公钥添加到服务器 ssh-copy-id -i ~/.ssh/id_ed25519.pub user@remote-server ``` ## 安全注意事项 1. 私钥文件权限应设为600（`chmod 600 ~/.ssh/id_rsa`） 2. 建议设置密钥 passphrase 作为第二层保护 3. 定期轮换密钥对（建议每6-12个月） 4. 避免在共享设备保存未加密的私钥 ## 常见问题 **Q：SSH密钥和密码认证哪个更安全？** A：密钥认证更安全，因为私钥长度（通常2048位以上）远超人类可记忆密码的复杂度，且无需在网络传输敏感信息。 **Q：如果私钥泄露怎么办？** A：立即生成新密钥对，更新所有服务器的`authorized_keys`文件，并撤销旧密钥的使用权限。 **Q：支持哪些加密算法？** A：现代系统推荐使用Ed25519（性能最优），传统系统支持RSA（至少2048位）和ECDSA（256位以上）。 通过合理使用SSH密钥，可以构建既安全又高效的远程访问体系，这是现代DevOps实践中的基础安全措施。